Šifrování dat dokáže zachránit víc než jen vaši reputaci

Všechny příběhy v sobě nesou ponaučení, zpravidla jej ale odhalují až na konci. S firemními blogy jsou lidé o poznání méně trpělivější než s blockbustery a bestsellery, a proto vám ponaučení předáme raději hned: Když ztratíte kontrolu nad zákaznickými daty, projeví se to na vaší reputaci. Zeptejte se třeba v Commonwealth Bank of Australia.

 

Příběh o dvou magnetických páscích

Australská banka, obecně známá jako CommBank, nedávno potvrdila, že ztratila finanční záznamy od 12 milionů uživatelských účtů (včetně jmen, adres, čísel účtů a údajů o transakcích) z let 2000 až 2016. Co přesně se stalo?

Údaje byly uloženy na dvou magnetických páscích, které banka odeslala k plánovanému zničení, dodavatel ale nezajistil důkazní dokumentaci o zničení. Banka následně najala auditora KPMG, jehož forenzní vyšetřování naznačuje, že jednotky vskutku zničeny byly – navíc na dotčených účtech nebyly zaznamenány žádné podvodné aktivity, banka poukazuje – věrohodný důkaz ale anti-chronologicky není možné získat. Ve výsledku to znamená jediné: bezpečnost milionů uživatelských údajů byla narušena.

Stejně jako v EU 25. května vstupuje v účinnost Obecné nařízení o ochraně osobních údajů (GDPR), v Austrálii od nového roku platí regulace podobná přinejmenším v ustanovení povinnosti informovat o bezpečnostních narušeních uživatelských údajů. Kdyby se tak celý incident odehrál letos, dost možná by se odehrával jinak. Jelikož ale banka takovou povinnost neměla, rozhodla se veřejnost neinformovat, dokud nemusela – tedy dokud se o incidentu nedozvěděli novináři. Pak propukl skandál.

 

Hodnota šifrování

Původní zprávy o narušení naznačují, že data na ztracených páscích nebyla zabezpečena šifrováním. Kdyby byla, nejspíš by se banka PR katastrofě dokázala částečně vyhnout i přes původní zatajení – zašifrovaná data by totiž nebyla zneužitelná, ani kdyby opravdu nebyla zničena a dostala se do nepovolaných rukou.

Se zálohovacím softwarem, jako je Acronis Backup, který umožňuje silné šifrování dat v na páscích i počítačích, při online přenosu, i dat uložených na cloudu, by CommBank byla úplně v bezpečí. Mohla by využít prakticky nepřekonatelného algoritmu AES-256 k zašifrování zákaznických dat na všech typech médií a získat krom samotného zabezpečení i důvěru svých zákazníků, kteří dokáží ocenit proaktivní kroky navíc k ochraně jejich citlivých dat.

 

Myšlenka závěrem

Strasti Commonwealth Bank of Australia jsou dobrou připomínkou i pro nás v Acronis, že je třeba dbát na způsob nakládání se zákaznickými daty a na jejich ochranu. Dobrou zprávou je, že k tomu máme dobrá řešení, která nabízí nástroje, jako je AES-256 šifrování, jež společnostem umožní rychle, jednoduše, a přitom kompletně zabezpečit uživatelská a zákaznická data a vyhnout se tak drsnému dopadu nejen regulací, ale i rozhořčení veřejnosti.

Kategorie:
Acronis Blog

Mohlo by vás dále zajímat

22.11.2024
Řízené služby ochrany koncových bodů jsou jedním z pilířů ke splnění  kyber bezpečnostních standardů NIS 2  PRAHA, 22. listopadu 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, předs ...
13.11.2024
Certifikační školení Acronis MSP Academy poskytuje cenné znalosti a konkurenční výhodu na trhu PRAHA, 13. listopadu 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, uvedla, partneři společnosti Acronis, kteří prošli školením a certi ...
07.11.2024
Vysoká úroveň zabezpečení e-mailového řešení pomáhá zdravotnickému zařízení mj. vyrovnat se s přísnými bezpečnostními předpisy včetně nároků NIS 2 PRAHA, 7. listopadu 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, ...
30.10.2024
Podle průzkumu GFI Software nevyužívá AI ke své činnosti pouze 26 % poskytovatelů IT PRAHA, 30. října 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího dotazování provedeného mezi českými a slo ...
23.10.2024
Nedostatek vhodných IT specialistů na kybernetickou bezpečnost nutí organizace stále více využívat služeb MSP poskytovatelů PRAHA, 23. října 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že v rámci j ...
15.10.2024
WAN Agent zjednodušuje a zefektivňuje skenování zranitelností v distribuovaných prostředích PRAHA, 15. října 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, ohlásila dostupnost GFI LanGuard WAN Agent, funkčnost umož ...
10.10.2024
Jako klíčové nástroje pro splnění evropské směrnice jsou považovány zálohování/obnova a ochrana koncových bodů PRAHA, 9. října 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představil výsledky dotazování mezi svými českými a slov ...
27.09.2024
Phisihing s využitím AI, sofistikované ransomwarové útoky, ale také požadavky směrnice NIS 2 zvyšují nároky na úroveň kybernetického zabezpečení PRAHA, 26. září 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, ...
24.09.2024
AI komponenta v řešení Kerio Connect a GFI MailEssentails přinese revoluční možnosti  ve využívání podnikových e-mailů PRAHA, 24. září 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, představila budoucnost svých pro ...
17.09.2024
V ČR a na Slovensku oceňovaný MSP software nabízí další služby důležité pro ochranu zákazníků PRAHA, 17. září 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, přidal do své MSP platformy Acronis Cyber Protect Cloud řadu dalších nový ...